Login

Pessoal,

Eu tenho uma aplicação feita em JSF usando facelets, tenho as minhas rotinas normais de validação de login.
Porém se uma pessoa digita na URL do browser a o endereço de uma tela ele entra.
Já procurei em todos os lugares, alguém pode me dar uma luz para isso não acontecer?

Obrigado,

Você deve proteger suas páginas através de uma configuração no arquivo web.xml de sua aplicação. Isso é feito utilizando uma tag chamada security-constraint. Não tenho nenhum exemplo aqui, mas o google vai te ajudar.

para ajudar…

veja este artigo aqui do GUJ.

abraço.